返回首页
当前位置: 主页 > 网络编程 > 其他实例教程 >

什么是EV 代码签名证书?

时间:2018-04-26 21:02来源:知行网www.zhixing123.cn 编辑:麦田守望者

什么是EV 代码签名证书?

EV代码签名证书是指扩展验证代码签名证书,具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保代码签名证书安全。

ev代码签名证书

EV代码签名证书包括常规代码签名的所有优点,并引入基本的安全功能以增加安全性并提高客户的信任度。

1)严格的审批流程 - EV代码签名证书是在验证发布者的身份之后颁发给CA /浏览器论坛和Microsoft制定的强大规范,

2)双重身份验证 - 私钥存储在外部硬件令牌中,这是为了签署代码所必需的,消除了您的证书可能被未经授权的人员导出和使用的可能性。

EV 代码签名证书和常规代码签名证书有什么区别?

EV代码签名证书

根据CA / Brower论坛指南对发行商进行深入验证

签名需要存储在加密硬件令牌上的私钥

受所有主流浏览器和操作系统的信任,并建立了对Microsoft SmartScreen过滤器的信任

常规标准代码签名证书

发行商的标准审查

私钥存储在开发人员工作站本地

受所有主流浏览器和操作系统的信任

扩展验证代码签名证书 - 功能和优点

1、按照CA /浏览器论坛标准和Microsoft规范对软件发行商进行了扩展验证;

2、最严格的企业身份信息扩展验证(EV),材料齐全,3~5个工作日审核验证颁发证书;

3、提供最为严格的证书私钥保护机制,比如通过USB Key保护证书私钥;

4、可消除 Internet Explorer 以及 Windows 操作系统中弹出的「不明发行商」;在Windows和Internet Explorer中的Microsoft SmartScreen应用程序信誉过滤器中建立声誉。

5、保护您的代码的完整性 (未被篡改或破坏 );

6、 免费提供时间戳服务,确保已经签名的代码长期有效 ;

7、 代码签名证书在有效期内可以不限次数对软件进行签名;

8、物理令牌签署代码的要求可防止滥用证书并进一步提高信任度;

9、支持所有主要的32位/ 64位格式,包括Microsoft验证码(用户模式文件(.exe文件,的.cab,.dll文件,的.ocx,.msi程序,的.xpi和.xap文件)和内核模式软件),Adobe空气,苹果应用程序和插件,Java,MS Office Macro和VBA,Mozilla对象文件和Microsoft Silverlight应用程序。

————————————————

代码签名证书是保护开发者的劳动成果,给自己开发的软件签名的证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。数安时代(GDCA)的代码签名证书支持多种代码签名,已通过WEBTRUST国际认证。

顶一下
(0)
0%
踩一下
(0)
0%
标签(Tag):EV代码签名证书
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
猜你感兴趣